| 12 апреля 2017 г. — 6:49 утра по тихоокеанскому времени
В прошлом году Apple исправила iOS после того, как исследователи кибербезопасности из Великобритании продемонстрировали, что вредоносная веб-страница может использовать датчики iPhone для определения пароля. Техника была настолько точной, что команда добилась 100% успеха в подборе 4-значных PIN-кодов в течение пяти попыток, сообщает Engadget.
Вы можете подумать, что движения вашего телефона случайны, но, по-видимому, они создают определенные закономерности. Во время своих тестов им удалось угадать четырехзначные PIN-коды с первой попытки в 70% случаев и 100% используемых PIN-кодов к пятой попытке.
Вектор атаки стал возможным, как объяснил ведущий автор исследования доктор Марьям Мехернежад, потому что мобильные приложения и веб-сайты имели доступ к данным датчиков без разрешения…
Поскольку мобильные приложения и веб-сайты не нуждаются в разрешении для доступа к большинству из них, вредоносные программы могут незаметно «подслушивать» ваши данные датчиков и использовать их для обнаружения широкого спектра конфиденциальной информации о вас, такой как время телефонных звонков, физические действия и даже ваши действия при касании, PIN-коды и пароли.
Что еще более тревожно, на некоторых браузерах мы обнаружили, что если вы откроете на своем телефоне или планшете страницу, содержащую один из этих вредоносных кодов, а затем войдете, например, в свой онлайн-банк, не закрывая предыдущую вкладку, то они смогут шпионить за каждой введенной вами личной информацией.
Нейронная сеть использовалась для выявления корреляций между данными датчиков движения и введенными PIN-кодами, а эксплойт JavaScript браузера использовался для запуска вредоносного ПО.
Команда сообщает, что Apple выпустила патч для предотвращения несанкционированного сбора данных датчиков после того, как команда представила свои выводы компании. Исправление было частью iOS 9.3.
Google заявил, что осведомлен о проблеме, но пока не имеет исправления. Вы можете прочитать статью здесь.
Фото: MacWorld